一、什么是存储型XSS

存储型XSS是指应用程序直接将攻击者提交的恶意代码存储到服务端保存，然后永久显示在其他用户的页面上。

比较常见的就是，黑客写下一篇包含恶意JavaScript代码的博客文章,文章发表后,所有访问该博客的用户,都会在它们的浏览器中执行这段恶意的JavaScript代码.黑客把恶意的脚本保存到服务端,所以这种XSS攻击就叫做"存储型XSS

二、存储型XSS可能出现的位置：

（1）用户注册

（2）留言板

（3）上传文件的文件名处

（4）管理员可见的报错信息

（5）在线聊天框

（6）客服

（7）问题反馈区

（8）邮件信箱

理论上，见框就插。

注意：查找该漏洞时尽量不用弹框
打印控制台日志
<script>console.log(‘aa’);</script>

三、

满足存储型XSS的条件： 能够插入数据，插入的JS代码能够正常执行

存储型XSS的作用：获取Cookie，内网IP等等

JS恶意代码可以获取浏览器的Cookie，访问植入了XSS的网站，如果使用Burp抓包检查，会发现第一次访问正常页面，第二次会GET传参访问XSS平台。如果访问正常页面的时候修改Cookie，XSS是获取不到正确Cookie的。

获取Cookie之后，可以Burp抓包直接修改Cookie，登录他人账户，也可以在浏览器修改，当然，Cookie是有时效性的。

存储型XSS在SRC属于中危漏洞，在项目上属于高危漏洞，杀伤力较大。